آیا یک لیست منتشر شده از سیستم عامل هایی وجود دارد که مستعد COVID-19 Coronavirus هستند؟ آیا فروشندگان نرم افزار برتر آنتی ویروس با امضا به روزرسانی های خود را منتشر کرده اند؟ چقدر سریع می توانیم چین و ایتالیا را از اینترنت دور کنیم؟ رسانه ها مرا بسیار نگران کرده است.
برنامه وب – چرا ASP.Net هویت اطلاعات حساس را برای مشتری ارسال می کند؟
تا آنجا که من می فهمم ، Identity یک رمز رمزگذاری شده با برخی از اطلاعات کاربر مانند نام کاربر و تاریخ انقضا برای کاربر ارسال می کند. سپس ، هنگامی که یک درخواست جدید به سرور می رسد ، آن را رمزگشایی می کند و تمام ادعاهای کاربر و برخی اطلاعات دیگر را در…
احراز هویت – علامت منظم و اجتماعی در احراز هویت مجدد برای ویژگیهای حساس
من در مورد بهترین تمرین در سناریوی داده شده سوالی دارم. بیایید بگوییم که یک برنامه وب امکان ثبت کاربر را به طور عادی با ایمیل و رمز عبور به عنوان اعتبار دارد. همچنین دارای گزینه ورود به سیستم (ورود به سیستم) است. اکنون OWASP توصیه می کند که تحت تنظیمات حساب ، مواردی مانند…
key – از داده های حساس در حافظه محافظت کنید
آیا راهی برای محافظت از داده های حساس موجود در RAM وجود دارد؟ راهاندازی ما یک میکروکنترلر است که هیچگونه پشتیبانی سخت افزاری برای امنیت ندارد. هنگامی که نیاز به رمزگذاری داده ها وجود دارد ، آنگاه کلید مخفی در RAM وجود دارد. حتی متن ساده دیگری در RAM وجود دارد. بنابراین اگر کسی بتواند…
برنامه وب – داده های قابل رمزگشایی حساس را در پایگاه داده ذخیره کنید
من در حال ایجاد یک برنامه وب هستم که سایر برنامه ها را از طریق خدمات وب پیکربندی می کند و بهم متصل می شود. در تمام داده هایی که برای هر برنامه باید ذخیره کنم ، برخی از آنها کاملاً حساس هستند: اعتبارنامه ها. متأسفانه ، اکثر این برنامه ها کلیدهای API یا نشانه…